Политика за паролите

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Password policy and the translation is 100% complete.

Other languages:
Boarisch • ‎Deutsch • ‎English • ‎Nederlands • ‎bosanski • ‎català • ‎dansk • ‎español • ‎français • ‎italiano • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎suomi • ‎čeština • ‎български • ‎русский • ‎العربية • ‎سنڌي • ‎مصرى • ‎हिन्दी • ‎ಕನ್ನಡ • ‎ไทย • ‎中文

Обща информация

Паролите представляват важен елемент от компютърната сигурност. Зле избрана парола може да доведе до неоторизиран достъп до Вашата потребителска сметка. Това, от своя страна, може да застраши сигурността и поверителността на личната информация и на други потребители. Добрите пароли защитават не само конкретния потребител, но и уикимедианските проекти и движение като цяло.

Цел

Целта на тази политика е да установи и документира изискванията към паролите на потребителите на всички уикита на Фондация Уикимедия.

Обхват

Тази политика се отнася до всеки потребител, регистрирал потребителска сметка в уики на Фондация Уикимедия.

Политика

Изискванията към паролите са определени както за обикновени, така и за привилигеровани потребители. Тези изисквания може да бъдат променяни или разширявани в бъдеще с цел по-нататъшно подобряване на сигурността.

  1. Изисквания към паролите на обикновени потребители:
    1. Минимална дължина: 8 знака
    2. Не трябва да присъства в списъка на 100 хиляди най-популярни пароли (от библиотеката Password Blacklist)
    3. Не трябва да съвпада с потребителското име
  2. Изисквания към паролите на привилигеровани потребители:
    1. Минимална дължина: 10 знака
    2. Не трябва да присъства в списъка на 100 хиляди най-популярни пароли (от библиотеката Password Blacklist)
    3. Не трябва да съвпада с потребителското име

Осигуряване на съответствие

Екипът за сигурност ще гарантира съответствието с политиката чрез различни действия, включително, но не само: одит на потребителските сметки, речникови атаки срещу потребителските пароли и проучвания сред потребителите.

В случаи на инциденти, свързани със сигурността, екипът за сигурност на Фондация Уикимедия може да изисква промяна на паролите на всички потребители.

Изключения

За изключения от тази политика, моля пишете на security(at)wikimedia.org

Свързани политики и документация

Определения

fishbowl - fishbowl уики може да бъде четено от всеки, но само определени потребители (с регистрирани сметки) могат да редактират.

обикновен потребител - Потребител в уики, който/която не е член на някоя от групите със специални привилегии.

непублично - Непублично уики е такова уики, където четенето и писането са достъпни само за потребители с регистрирани потребителски сметки.

Привилигерован потребител – Привилигерованите потребители са потребители, които са членове на една или повече групи със специални права, включително, но не само: глобални и местни администратори, бюрократи, ревизори, проверяващи, основатели, глобални и местни интерфейсни администратори, омбудсмани, персонал, стюарди, администратори на глобалните съобщения, системни администратори. Други групи, определени от екипа за сигурност на Фондация Уикимедия, също могат да бъдат разглеждани като „привилигеровани“, без да са изброени изрично тук. Всички потребители на непублични и fishbowl уикита се разглеждат като привилигеровани.